NetApp Workload FactoryでPostgreSQLサーバーを作成する
NetApp Workload Factory for Databases で新しい PostgreSQL サーバーまたはデータベース ホストを作成するには、FSx for ONTAPファイル システムの展開と Active Directory のリソースが必要です。
タスクの内容
Workload Factory から PostgreSQL サーバーを作成する前に、データベース ホスト構成で使用可能なストレージ展開タイプ、Workload Factory の操作モード、およびこの操作を完了するための要件について学習します。
新しいPostgreSQLサーバを作成するには、ストレージバックエンドとしてFSx for ONTAPファイルシステムが必要です。FSx for ONTAPの既存のファイルシステムを使用することも、新しいファイルシステムを作成することもできます。データベースサーバのストレージバックエンドとして既存のFSx for ONTAPファイルシステムを選択した場合は、PostgreSQLワークロード用の新しいStorage VMを作成します。
+ FSx for ONTAPファイル システムには、高可用性 (HA) または 単一インスタンス という 2 つの PostgreSQL サーバー導入モデルがあります。選択した FSx for ONTAPデプロイメント モデルに応じて、FSx for ONTAPファイル システムに対して異なるリソースが作成されます。
-
ハイアベイラビリティ(HA)導入:新しいFSx for ONTAPファイルシステムがHA導入用に選択されると、マルチアベイラビリティゾーンFSx for NetApp ONTAPファイルシステムが導入されます。HA環境では、データ、ログ、およびtempdbファイル用に別 々 のボリュームとLUNが作成されます。Windowsクラスタのクォーラムまたは監視ディスク用に、追加のボリュームとLUNが作成されます。HA配置では、プライマリとセカンダリのPostgreSQLサーバ間でストリーミングレプリケーションが構成されます。
-
単一インスタンスの導入:新しいPostgreSQLサーバが作成されると、単一アベイラビリティゾーンFSx for ONTAPファイルシステムが作成されます。また、データ、ログ、およびtempdbファイル用に別 々 のボリュームとLUNが作成されます。
開始する前に
ワークロードファクトリで新しいデータベースホストを作成する必要があり"AWS アカウントの認証情報と読み取り/書き込みモードの権限"ます。
PostgreSQLサーバの作成
このタスクは、_Quick create_or_Advanced create_deploymentモードを使用して、_automate_mode権限でワークロードファクトリで実行できます。Codeboxで利用可能なREST API、AWS CLI、AWS CloudFormation、Terraformの各ツールを使用することもできます。"Codeboxを使用して自動化する方法"です。
|
CodeboxからTerraformを使用すると、コピーまたはダウンロードしたコードが非表示になり、パスワードが表示され fsxadmin vsadmin ます。コードを実行するときは、パスワードを再入力する必要があります。ユーザーアカウントには、_automate_mode権限に加えて、次の権限を含める必要があります。および iam:TagInstanceProfile 。 `iam:TagRole`"CodeboxからTerraformを使用する方法を確認する"です。
|
|
クイック作成_では、HAがデフォルトの配置モデル、Windows 2016がデフォルトのWindowsバージョン、SQL 2019 Standard EditionがデフォルトのSQLバージョンです。 |
-
いずれかを使用してログインし"コンソールエクスペリエンス"ます。
-
データベース タイルで、ホストのデプロイ を選択し、メニューから PostgreSQL サーバー を選択します。
-
[クイック作成]*を選択します。
-
[ランディングゾーン]*で、次の情報を入力します。
-
* AWSクレデンシャル*:自動化権限を持つAWSクレデンシャルを選択して、新しいデータベースホストを導入します。
_読み取り/書き込み_権限を持つ AWS 認証情報により、ワークロードファクトリーはワークロードファクトリー内の AWS アカウントから新しいデータベースホストをデプロイおよび管理できます。
_読み取り専用_権限を持つ AWS 認証情報を使用すると、ワークロードファクトリーで AWS CloudFormation コンソールで使用するための CloudFormation テンプレートを生成できます。
ワークロードファクトリにAWSクレデンシャルが関連付けられておらず、ワークロードファクトリに新しいサーバを作成する場合は、*オプション1 *に従って[クレデンシャル]ページに移動します。データベース ワークロードの 読み取り/書き込み モードに必要な資格情報と権限を手動で追加します。
AWS CloudFormationで展開するための完全なYAMLファイルテンプレートをダウンロードできるように、ワークロードファクトリで新しいサーバーの作成フォームに入力する場合は、*オプション2 *に従って、AWS CloudFormation内で新しいサーバーを作成するために必要な権限を持っていることを確認します。データベース ワークロードの 読み取り専用 モードに必要な資格情報と権限を手動で追加します。
必要に応じて、部分的に完成したYAMLファイルテンプレートを[コードボックス]からダウンロードして、資格情報や権限なしでワークロードファクトリの外部にスタックを作成できます。[コードボックス]のドロップダウンから[CloudFormation]*を選択して、YAMLファイルをダウンロードします。
-
*リージョンとVPC *:リージョンとVPCネットワークを選択します。
既存のインターフェイスエンドポイントのセキュリティグループが、選択したサブネットへのHTTPS(443)プロトコルへのアクセスを許可するようにします。
AWSサービスインターフェイスエンドポイント(SQS、FSx、EC2、CloudWatch、CloudFormation、 SSM)とS3ゲートウェイエンドポイントが見つからない場合は、導入時に作成されます。
vPC DNS属性
EnableDnsSupport
とがEnableDnsHostnames
変更され、エンドポイントアドレス解決がまだに設定されていない場合は有効になり `true`ます。 -
アベイラビリティゾーン:アベイラビリティゾーンとサブネットを選択します。
HAの導入は、複数のアベイラビリティゾーン(MAZ)FSx for ONTAP構成でのみサポートされます。 ハイアベイラビリティを実現するためには、サブネットで同じルートテーブルを共有しないでください。
-
フィールドで、[アベイラビリティゾーン]ドロップダウンメニューからMAZ FSx for ONTAP構成のプライマリアベイラビリティゾーンを選択し、[サブネット]*ドロップダウンメニューからプライマリアベイラビリティゾーンのサブネットを選択します。
-
フィールドで、[アベイラビリティゾーン]ドロップダウンメニューからMAZ FSx for ONTAP構成のセカンダリアベイラビリティゾーンを選択し、[サブネット]*ドロップダウンメニューからセカンダリアベイラビリティゾーンのサブネットを選択します。
-
-
-
[アプリケーションの設定]*で、*データベースクレデンシャル*のユーザ名とパスワードを入力します。
-
[Connectivity]*で、インスタンスに安全に接続するキーペアを選択します。
-
[インフラストラクチャー設定]*で、次の情報を入力します。
-
* FSx for ONTAPシステム*:新しいFSx for ONTAPファイルシステムを作成するか、既存のFSx for ONTAPファイルシステムを使用します。
-
新しいFSx for ONTAPを作成:ユーザー名とパスワードを入力します。
新しいFSx for ONTAPファイルシステムでは、インストールに30分以上かかる場合があります。
-
既存のFSx for ONTAPを選択:ドロップダウンメニューからFSx for ONTAP名を選択し、ファイルシステムのユーザ名とパスワードを入力します。
既存のFSx for ONTAPファイルシステムについては、次の点を確認します。
-
FSx for ONTAPに関連付けられたルーティンググループを使用すると、サブネットへのルートを導入に使用できるようになります。
-
セキュリティグループは、導入に使用されるサブネット、特にHTTPS(443)とiSCSI(3260)のTCPポートからのトラフィックを許可します。
-
-
-
データドライブサイズ:データドライブの容量を入力し、容量単位を選択します。
-
-
概要:
-
デフォルトのプレビュー:クイック作成で設定されたデフォルトの構成を確認します。
-
推定コスト:表示されているリソースを導入した場合に発生する可能性のある料金の見積もりを提供します。
-
-
[ 作成( Create ) ] をクリックします。
または'これらのデフォルト設定のいずれかをここで変更する場合は'詳細作成を使用してデータベース・サーバを作成します
[構成の保存]*を選択して、あとでホストを導入することもできます。
-
いずれかを使用してログインし"コンソールエクスペリエンス"ます。
-
データベース タイルで、ホストのデプロイ を選択し、メニューから PostgreSQL サーバー を選択します。
-
[詳細作成]*を選択します。
-
で、[スタンドアロンインスタンス]または[ハイアベイラビリティ(HA)]*を選択します。
-
[ランディングゾーン]*で、次の情報を入力します。
-
* AWSクレデンシャル*:自動化権限を持つAWSクレデンシャルを選択して、新しいデータベースホストを導入します。
_automate_permissionsを指定したAWSクレデンシャルを使用すると、ワークロードファクトリ内のAWSアカウントから新しいデータベースホストを導入して管理できます。
_読み取り専用_権限を持つ AWS 認証情報を使用すると、ワークロードファクトリーで AWS CloudFormation コンソールで使用するための CloudFormation テンプレートを生成できます。
ワークロードファクトリにAWSクレデンシャルが関連付けられておらず、ワークロードファクトリに新しいサーバを作成する場合は、*オプション1 *に従って[クレデンシャル]ページに移動します。データベース ワークロードの 読み取り/書き込み モードに必要な資格情報と権限を手動で追加します。
AWS CloudFormationで展開するための完全なYAMLファイルテンプレートをダウンロードできるように、ワークロードファクトリで新しいサーバーの作成フォームに入力する場合は、*オプション2 *に従って、AWS CloudFormation内で新しいサーバーを作成するために必要な権限を持っていることを確認します。データベース ワークロードの 読み取り専用 モードに必要な資格情報と権限を手動で追加します。
必要に応じて、部分的に完成したYAMLファイルテンプレートを[コードボックス]からダウンロードして、資格情報や権限なしでワークロードファクトリの外部にスタックを作成できます。[コードボックス]のドロップダウンから[CloudFormation]*を選択して、YAMLファイルをダウンロードします。
-
*リージョンとVPC *:リージョンとVPCネットワークを選択します。
既存のインターフェイスエンドポイントのセキュリティグループが、選択したサブネットへのHTTPS(443)プロトコルへのアクセスを許可するようにします。
AWSサービスインターフェイスエンドポイント(SQS、FSx、EC2、CloudWatch、Cloud Formation、 SSM)とS3ゲートウェイエンドポイントが見つからない場合は、導入時に作成されます。
vPC DNS属性
EnableDnsSupport
とがEnableDnsHostnames
、エンドポイントアドレス解決を有効にするように変更されます(まだに設定されていない場合)true
。 -
アベイラビリティゾーン:アベイラビリティゾーンとサブネットを選択します。
単一インスタンスの展開の場合
フィールドで、[アベイラビリティゾーン]ドロップダウンメニューからアベイラビリティゾーンを選択し、[サブネット]*ドロップダウンメニューからサブネットを選択します。
HA展開の場合
-
フィールドで、[アベイラビリティゾーン]ドロップダウンメニューからMAZ FSx for ONTAP構成のプライマリアベイラビリティゾーンを選択し、[サブネット]*ドロップダウンメニューからプライマリアベイラビリティゾーンのサブネットを選択します。
-
フィールドで、[アベイラビリティゾーン]ドロップダウンメニューからMAZ FSx for ONTAP構成のセカンダリアベイラビリティゾーンを選択し、[サブネット]*ドロップダウンメニューからセカンダリアベイラビリティゾーンのサブネットを選択します。
-
-
セキュリティグループ:既存のセキュリティグループを選択するか、新しいセキュリティグループを作成します。
新しいサーバの導入時に、2つのセキュリティグループがSQLノード(EC2インスタンス)に接続されます。
-
PostgreSQLに必要なポートとプロトコルを許可するために、ワークロードセキュリティグループが作成されます。
-
新しいFSx for ONTAPファイルシステムの場合は、新しいセキュリティグループが作成されてSQLノードに接続されます。既存のFSx for ONTAPファイルシステムでは、関連付けられているセキュリティグループがPostgreSQLノードに自動的に追加され、ファイルシステムとの通信が可能になります。
-
-
-
[アプリケーションの設定]*で、次の情報を入力します。
-
ドロップダウン・メニューから*[Operating system]*を選択します。
-
ドロップダウンメニューから* PostgreSQLバージョン*を選択します。
-
データベースサーバ名:データベースクラスタ名を入力します。
-
データベース資格情報:新しいサービスアカウントのユーザー名とパスワードを入力するか、Active Directoryの既存のサービスアカウント資格情報を使用します。
-
-
[Connectivity]*で、インスタンスに安全に接続するキーペアを選択します。
-
[インフラストラクチャー設定]*で、次の情報を入力します。
-
* DBインスタンスタイプ*:ドロップダウン・メニューからデータベース・インスタンス・タイプを選択します。
-
* FSx for ONTAPシステム*:新しいFSx for ONTAPファイルシステムを作成するか、既存のFSx for ONTAPファイルシステムを使用します。
-
新しいFSx for ONTAPを作成:ユーザー名とパスワードを入力します。
新しいFSx for ONTAPファイルシステムでは、インストールに30分以上かかる場合があります。
-
既存のFSx for ONTAPを選択:ドロップダウンメニューからFSx for ONTAP名を選択し、ファイルシステムのユーザ名とパスワードを入力します。
既存のFSx for ONTAPファイルシステムについては、次の点を確認します。
-
FSx for ONTAPに関連付けられたルーティンググループを使用すると、サブネットへのルートを導入に使用できるようになります。
-
セキュリティグループは、導入に使用されるサブネット、特にHTTPS(443)とiSCSI(3260)のTCPポートからのトラフィックを許可します。
-
-
-
* Snapshotポリシー*:デフォルトで有効になっています。Snapshotは毎日作成され、保持期間は7日間です。
Snapshotは、PostgreSQLワークロード用に作成されたボリュームに割り当てられます。
-
データドライブサイズ:データドライブの容量を入力し、容量単位を選択します。
-
[Provisioned IOPS]:[Automatic]*または[User-Provisioned]*を選択します。[User-Provisioned]*を選択した場合は、IOPS値を入力します。
-
スループット容量:ドロップダウンメニューからスループット容量を選択します。
一部の地域では、4Gbpsのスループット容量を選択できます。4Gbpsのスループット容量をプロビジョニングするには、FSx for ONTAPファイルシステムが、少なくとも5、120GiBのSSDストレージ容量と16、000 IOPSで構成されている必要があります。
-
暗号化:アカウントからキーを選択するか、別のアカウントからキーを選択します。別のアカウントの暗号化キーARNを入力する必要があります。
FSx for ONTAPのカスタム暗号化キーは、サービスの適用性に応じて表示されません。適切なFSx暗号化キーを選択します。FSx以外の暗号化キーを使用すると、サーバの作成に失敗します。
AWSで管理されるキーは、サービスの適用可能性に基づいてフィルタリングされます。
-
タグ:オプションで、最大40個のタグを追加できます。
-
* Simple Notification Service *:必要に応じて、ドロップダウンメニューからMicrosoft SQL ServerのSNSトピックを選択して、この構成のSimple Notification Service(SNS)を有効にすることができます。
-
Simple Notification Serviceを有効にします。
-
ドロップダウンメニューからARNを選択します。
-
-
CloudWatchの監視:必要に応じて、CloudWatchの監視を有効にすることができます。
失敗した場合のデバッグ用にCloudWatchを有効にすることをお勧めします。AWS CloudFormationコンソールに表示されるイベントは高レベルであり、根本原因を特定するものではありません。すべての詳細ログは、EC2インスタンスのフォルダに保存され
C:\cfn\logs
ます。
CloudWatchでは、スタックの名前でロググループが作成されます。すべての検証ノードとSQLノードのログストリームがロググループの下に表示されます。CloudWatchには、スクリプトの進行状況が表示され、導入が失敗した場合とそのタイミングを理解するのに役立つ情報が提供されます。
-
リソースロールバック:この機能は現在サポートされていません。
-
-
概要
-
推定コスト:表示されているリソースを導入した場合に発生する可能性のある料金の見積もりを提供します。
-
-
[作成]*をクリックして、新しいデータベースホストを導入します。
または、設定を保存することもできます。
導入したPostgreSQLサーバ上で、ユーザ、リモートアクセス、およびデータベースを手動で設定できます。